PENGGUNAAN DATA PELANGGAN DALAM PERSPEKTIF HAK KEKAYAAN INTELEKTUAL DAN HAK PRIBADI PELANGGAN
Oleh: BAMBANG PRATAMA (Maret 2015)
Dalam 10 tahun belakangan ini isu-isu tentang hukum informasi mulai bermunculan. Beberapa isu yang berkembang di antaranya: hak akses informasi, kebebasan berinformasi, informasi yang digolongkan sebagai HKI, dan pembocoran rahasia negara. Dari berbagai ragam dan jenis informasi tersebut, tulisan ini mencoba mengulas tentang informasi yang diklasifikasikan sebagai hak kekayaan intelektual pada data pelanggan yang beririsan dengan hak privasi seseorang atau individu. Untuk memperjelas duduk persoalannya, berikut disajikan simulasi contoh kasus.
A mengisi sebuah formulir permohonan aplikasi pada suatu perusahaan P yang di dalam formulir tersebut terdapat isian berupa data pribadi seperti nama, alamat, tempat lahir, nomor telepon dan data pribadi lainnya sebagai kelengkapan informasi yang diminta. Setelah menunggu selama satu bulan, permohonan yang diajukan oleh A ditolak oleh P dengan alasan kriteria yang dimiliki oleh A tidak sesuai dengan standar kriteria P. Pertanyaan yang muncul dari simulasi kasus di atas adalah bagaimana perlindungan atas data pribadi A tersebut? Dari simulasi kasus di atas, jika dikonstruksikan menjadi beberapa skenario dengan konsekuensi hukum yang berbeda-beda.
Pertama, data yang diisi oleh A pastilah mendapat persetujuan dari A, tetapi penggunaan data tersebut terbatas pada aktivitas permohonan yang dimohonkan oleh A saja. Apabila P ingin memanfaatkan data A untuk keperluan lain seperti menjual data A kepada pihak ketiga maka perbuatan yang dilakukan oleh P harus mendapat persetujuan dari A. Penggunaan data pribadi milik A tanpa persetujuan dari A dapat dikategorikan sebagai pelanggaran data pribadi.
Kedua, jika P menjual data pribadi A kepada pihak ketiga dengan alasan dalam formulir permohonan yang diajukan dan ditandatangani oleh A telah terdapat ketentuan pemberian izin oleh A, maka formulir permohonan milik P tersebut berisi klausula baku, sehingga berpotensi bertentangan dengan Pasal 18 Undang-Undang Perlindungan Konsumen.
Ketiga, jika data pribadi A direkayasa sedemikian rupa sehingga P mendapatkan profiling tentang A seperti profiling keuangan, profiling daya beli dan sebagainya. Analisis berupa profiling yang dilakukan oleh P seharusnya dapat dilindungi oleh hak kekayaan intelektual.
Dari ketiga skenario tersebut di atas, skenario cerita pertama yang saat ini belum bisa dilindungi karena Indonesia belum memiliki undang-undang khusus tentang perlindungan data pribadi. Sekalipun demikian, hal ini bukan berarti perbuatan yang dilakukan oleh P tidak memiliki landasan hukum untuk digugat. Pasal 1365 KUH Perdata tetap dapat digunakan sebagai dasar untuk menggugat perbuatan yang dilakukan oleh P dengan dalih telah terjadi perbuatan melawan hukum. Hal yang perlu diperhatikan adalah pemenuhan unsur-unsur perbuatan melawan hukum oleh P adalah unsur kerugian yang diderita oleh A dengan jika data pribadi milik A digunakan oleh orang lain.
Perlindungan atas data pribadi di banyak negara khususnya di negara-negara maju sudah diantisipasi oleh hukum dengan mewajibkan penerima data memusnahkan data pribadi milik orang lain jika data tersebut telah selesai digunakan. Sayangnya, hingga saat ini Indonesia belum memilliki hukum positif yang mengatur perlindungan data pribadi. Akan tetapi hal ini tidak berarti pelanggaran tersebut tidak dapat dijangkau oleh hukum. Alternatif yang dapat dilakukan di tengah-tengah kekosongan hukum ini adalah dengan menggunakan ketentuan perbuatan melawan hukum sambil menunggu Undang-Undang Perlindungan Data Pribadi diberlakukan. (***)